Sub Assessments - Get
Получение подоценки безопасности на сканированном ресурсе
GET https://management.azure.com/{scope}/providers/Microsoft.Security/assessments/{assessmentName}/subAssessments/{subAssessmentName}?api-version=2019-01-01-previewПараметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
assessment
|
path | True |
string |
Ключ оценки — уникальный ключ для типа оценки |
|
scope
|
path | True |
string |
Область запроса может быть подпиской (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) или группой управления (/providers/Microsoft.Management/managementGroups/mgName). |
|
sub
|
path | True |
string |
Ключ Sub-Assessment — уникальный ключ для типа подоценки |
|
api-version
|
query | True |
string |
Версия API для операции |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
ХОРОШО |
|
| Other Status Codes |
Ответ на ошибку, описывающий причину сбоя операции. |
Безопасность
azure_auth
Поток OAuth2 Azure Active Directory
Тип:
oauth2
Flow:
implicit
URL-адрес авторизации:
https://login.microsoftonline.com/common/oauth2/authorize
Области
| Имя | Описание |
|---|---|
| user_impersonation | олицетворения учетной записи пользователя |
Примеры
Get security recommendation task from security data location
Образец запроса
GET https://management.azure.com/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subAssessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85?api-version=2019-01-01-preview
Пример ответа
{
"type": "Microsoft.Security/assessments/subAssessments",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2/providers/Microsoft.Security/assessments/1195afff-c881-495e-9bc5-1486211ae03f/subassessments/95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"name": "95f7da9c-a2a4-1322-0758-fcd24ef09b85",
"properties": {
"id": "370361",
"displayName": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"status": {
"code": "Unhealthy",
"severity": "Medium"
},
"remediation": "Customers are advised to upgrade toPuTTY 0.68 or later version in order to remediate this vulnerability.",
"impact": "Successful exploitation could allow remote attackers to have unspecified impact via a large length value in an agent protocol message.",
"category": "Local",
"description": "PuTTY ssh_agent_channel_data Function Integer Overflow Vulnerability",
"timeGenerated": "2021-02-02T12:36:50.779Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/DEMORG/providers/Microsoft.Compute/virtualMachines/vm2"
},
"additionalData": {
"assessedResourceType": "ServerVulnerability",
"type": "VirtualMachine",
"cvss": {
"2.0": {
"base": 7.5
},
"3.0": {
"base": 9.8
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2017-6542",
"link": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6542"
}
],
"publishedTime": "2017-04-06T10:58:25",
"threat": "PuTTY is a client program for the SSH, Telnet and Rlogin network protocols",
"vendorReferences": [
{
"title": "CVE-2017-6542",
"link": "http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-agent-fwd-overflow.html"
}
]
}
}
}Определения
| Имя | Описание |
|---|---|
|
Azure |
Сведения о ресурсе Azure, который был оценен |
|
Cloud |
Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.). |
|
Cloud |
Сведения об ошибке. |
|
Container |
Дополнительные поля контекста для оценки уязвимостей реестра контейнеров |
| CVE |
Сведения о CVE |
| CVSS |
Сведения о CVSS |
|
Error |
Дополнительные сведения об ошибке управления ресурсами. |
|
On |
Сведения о локальном ресурсе, который был оценен |
|
On |
Сведения о ресурсе Локального SQL, который был оценен |
|
Security |
Подоценка безопасности для ресурса |
|
Server |
Дополнительные поля контекста для оценки уязвимостей сервера |
| severity |
Уровень серьезности субоценки |
|
Sql |
Сведения о ресурсе, который был оценен |
|
Sub |
Состояние подоценки |
|
Sub |
Программный код для состояния оценки |
|
Vendor |
Справочник по поставщику |
AzureResourceDetails
Сведения о ресурсе Azure, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса Azure для оцененного ресурса |
| source |
string:
Azure |
Платформа, на которой находится оцененный ресурс |
CloudError
Распространенный ответ об ошибке для всех API Azure Resource Manager для возврата сведений об ошибке для неудачных операций. (Это также следует формату ответа об ошибках OData.).
| Имя | Тип | Описание |
|---|---|---|
| error.additionalInfo |
Дополнительные сведения об ошибке. |
|
| error.code |
string |
Код ошибки. |
| error.details |
Сведения об ошибке. |
|
| error.message |
string |
Сообщение об ошибке. |
| error.target |
string |
Целевой объект ошибки. |
CloudErrorBody
Сведения об ошибке.
| Имя | Тип | Описание |
|---|---|---|
| additionalInfo |
Дополнительные сведения об ошибке. |
|
| code |
string |
Код ошибки. |
| details |
Сведения об ошибке. |
|
| message |
string |
Сообщение об ошибке. |
| target |
string |
Целевой объект ошибки. |
ContainerRegistryVulnerabilityProperties
Дополнительные поля контекста для оценки уязвимостей реестра контейнеров
| Имя | Тип | Описание |
|---|---|---|
| assessedResourceType |
string:
Container |
Тип ресурса подоценки |
| cve |
CVE[] |
Список CVEs |
| cvss |
<string, CVSS> |
Словарь из версии cvss в объект сведений cvss |
| imageDigest |
string |
Дайджест уязвимого образа |
| patchable |
boolean |
Указывает, доступен ли исправление или нет |
| publishedTime |
string (date-time) |
Время публикации |
| repositoryName |
string |
Имя репозитория, к которому принадлежит уязвимый образ |
| type |
string |
Тип уязвимости. Например, уязвимость, потенциальная уязвимость, собранная информация, уязвимость |
| vendorReferences |
Справочник по поставщику |
CVE
Сведения о CVE
| Имя | Тип | Описание |
|---|---|---|
| link |
string |
URL-адрес ссылки |
| title |
string |
Заголовок CVE |
CVSS
Сведения о CVSS
| Имя | Тип | Описание |
|---|---|---|
| base |
number |
База CVSS |
ErrorAdditionalInfo
Дополнительные сведения об ошибке управления ресурсами.
| Имя | Тип | Описание |
|---|---|---|
| info |
object |
Дополнительные сведения. |
| type |
string |
Дополнительный тип сведений. |
OnPremiseResourceDetails
Сведения о локальном ресурсе, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| machineName |
string |
Имя компьютера |
| source |
string:
On |
Платформа, на которой находится оцененный ресурс |
| sourceComputerId |
string |
Идентификатор агента oms, установленный на компьютере |
| vmuuid |
string |
Уникальный идентификатор компьютера |
| workspaceId |
string |
Идентификатор ресурса Azure рабочей области, к которому подключен компьютер |
OnPremiseSqlResourceDetails
Сведения о ресурсе Локального SQL, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| databaseName |
string |
Имя базы данных Sql, установленное на компьютере |
| machineName |
string |
Имя компьютера |
| serverName |
string |
Имя sql server, установленное на компьютере |
| source |
string:
On |
Платформа, на которой находится оцененный ресурс |
| sourceComputerId |
string |
Идентификатор агента oms, установленный на компьютере |
| vmuuid |
string |
Уникальный идентификатор компьютера |
| workspaceId |
string |
Идентификатор ресурса Azure рабочей области, к которому подключен компьютер |
SecuritySubAssessment
Подоценка безопасности для ресурса
| Имя | Тип | Описание |
|---|---|---|
| id |
string |
Идентификатор ресурса |
| name |
string |
Имя ресурса |
| properties.additionalData | AdditionalData: |
Сведения о подоценки |
| properties.category |
string |
Категория подоценки |
| properties.description |
string |
Удобочитаемое описание состояния оценки |
| properties.displayName |
string |
Понятное отображаемое имя подоценки |
| properties.id |
string |
Идентификатор уязвимости |
| properties.impact |
string |
Описание влияния этой подоценки |
| properties.remediation |
string |
Сведения об исправлении этой подоценки |
| properties.resourceDetails | ResourceDetails: |
Сведения о ресурсе, который был оценен |
| properties.status |
Состояние подоценки |
|
| properties.timeGenerated |
string (date-time) |
Дата и время создания подоценки |
| type |
string |
Тип ресурса |
ServerVulnerabilityProperties
Дополнительные поля контекста для оценки уязвимостей сервера
| Имя | Тип | Описание |
|---|---|---|
| assessedResourceType |
string:
Server |
Тип ресурса подоценки |
| cve |
CVE[] |
Список CVEs |
| cvss |
<string, CVSS> |
Словарь из версии cvss в объект сведений cvss |
| patchable |
boolean |
Указывает, доступен ли исправление или нет |
| publishedTime |
string (date-time) |
Время публикации |
| threat |
string |
Имя угрозы |
| type |
string |
Тип уязвимости. например: уязвимость, потенциальная уязвимость, собранная информация |
| vendorReferences |
Справочник по поставщику |
severity
Уровень серьезности субоценки
| Значение | Описание |
|---|---|
| High | |
| Low | |
| Medium |
SqlServerVulnerabilityProperties
Сведения о ресурсе, который был оценен
| Имя | Тип | Описание |
|---|---|---|
| assessedResourceType |
string:
Sql |
Тип ресурса подоценки |
| query |
string |
Запрос T-SQL, который выполняется в базе данных SQL для выполнения конкретной проверки |
| type |
string |
Тип ресурса, на который ссылается подоценка, ссылается на сведения о ресурсе. |
SubAssessmentStatus
Состояние подоценки
| Имя | Тип | Описание |
|---|---|---|
| cause |
string |
Программный код для причины состояния оценки |
| code |
Программный код для состояния оценки |
|
| description |
string |
Удобочитаемое описание состояния оценки |
| severity |
Уровень серьезности субоценки |
SubAssessmentStatusCode
Программный код для состояния оценки
| Значение | Описание |
|---|---|
| Healthy |
Ресурс работоспособный |
| NotApplicable |
Оценка этого ресурса не произошла |
| Unhealthy |
Ресурс имеет проблему безопасности, которую необходимо устранить |
VendorReference
Справочник по поставщику
| Имя | Тип | Описание |
|---|---|---|
| link |
string |
URL-адрес ссылки |
| title |
string |
Заголовок ссылки |